Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2012, 02:02   #1
Zookar
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Guten Abend oder Morgen wie man es auch sehen möchte^^

Erstmal kurz gesagt: Ich bin erst 15, demnächst 16 Jahre alt und habe wirklich nicht viel Ahnung von Computern (Antivir-Programme, Viren, Trojaner, Malware, etc.) und vorallem beherrsche ich nicht so diese Computerfachsprache. Aber wenn mir etwas spanisch vorkommt dann Versuche ich erstmal selber eine Definition zu finden.

Jetzt zum Problem:
Ich weiß nicht was ich mir da runtergeladen hab aber ich glaub es ist circa 3 oder 4 Tage her seitdem mein Rechner spinnt. Als erstes ist mir aufgefallen, dass der Echtzeitscanner von Avira nicht aktiv ist und hab halt versucht ihn an zu bekommen (per Dienst etc. mit Hilfe von Google). Funktionierte nicht. Kam irgendein Error. Naja hab halt mal geguckt wegen neuer Version und hab sie runtergeladen. Dann ging der Echtzeitscanner zu diesem Zeitpunkt wieder und nachdem ich ein Neustart ausführte war wieder Schluss.
Nun tritt seit 2 Tagen ca. immer diese mediashifting.com Seite auf und die Seite ist dann halt nicht verfügbar (Weiß nicht ob das irgendwas zu bedeuten hat oder ob das bei Malwares oder was auch immer normal ist). Habe mir erst nix bei gedacht und es dabei gelassen. Trat ja auch bisschen selten auf. Aber nun nach 2 Tagen geht es mir ziemlich auf die Nerven.
Nun habe ich halt gegoogelt und bin unter anderem hier und auf anderen Seiten gelandet. Auf den meisten stand halt was von Dateien sichern und PC rebooten oder so?! Ich versteh halt nicht so viel davon :/ Auf einer Seite (weiß nicht ob ich sie nennen darf) gab es halt auch eine ausführliche Anleitung. Dort stand man solle Programme wie "Malwarebyte Anti-Malware" und "ESET" benutzen.
Habe auch schon das Passwort meiner Email Adresse geändert und hoffe das bringt auch was.

Ich fände es schön wenn mir hier jemand persönlich helfen könnte und das alles mit mir nach einander durchgekaut, damit ich evt. auch etwas lernen kann und auch alles richtig mache.

Naja und ich weiß nicht ob ich mir irgendwie eine externe Festplatte oder so besorgen könnte, weil ich versteh ja auch recht wenig davon und hab auch keine Ahnung wieviel sowas kostet. Hab aber doch schon einige Sachen auf dem Computer die ich gerne behaltet würde bzw. muss, wegen Schule (Jahresarbeiten, Lernmöglichkeiten für Vorprüfungen, Bewerbungen, etc.)
Und weiß ja nicht ob es noch andere Möglichkeiten gibt außer den Computer jetzt irgendwie leer zu räumen.

Ähmm ... ja und irgendetwas wollt ich noch sagen aber das liegt wohl an der Uhrzeit. Werd ich morgen bzw. nachher fragen, wenn es mir wieder einfällt.

Ich werd jetzt erstmal schlafen gehen und muss morgen bzw. heute meine Jahresarbeit in Wirtschaft weiter machen. Ist es sinnvoll sie erstmal zur Sicherheit auf den USB-Stick zu schieben? Soll ja auch Viren oder so ähnliches geben, die sich dann mit auf den USB-Stick schleichen.

Ich bedanke mich schon mal und hoffe mir wird hier gut geholfen.
Mein erstes Feedback was ich von den anderen Thread gesehen habe ist sehr gut

Gute Nacht ~ Zookar

Alt 07.01.2012, 10:07   #2
kira
/// Helfer-Team
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Du solltest auch mit deinen Eltern reden wenn Du etwas nicht verstehst, evtl. können sie Dir helfen!
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 07.01.2012, 20:20   #3
Zookar
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Ähm meine Eltern zu fragen bringt nicht viel. :/
Mein Vater war für die Computer Sachen zuständig und der ist nun seit 4 Jahren weg und meine Mutter versteht davon noch weniger als ich.
Deswegen habe ich mich sofort hierhin gewendet, weil ich sonst niemanden kenne, der damit Erfahrung hätte.

Habe eigentlich nie wirklich so groß Wert auf die Sicherheit gelegt und mich auf Windows und Avira verlassen. Ich glaub vorher hatten wir die Testversion von Ashampoo welche aber abgelaufen war.

Hier Log von MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.07.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
grit :: GRIT-PC [Administrator]

Schutz: Deaktiviert

07.01.2012 17:51:31
mbam-log-2012-01-07 (17-51-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380828
Laufzeit: 1 Stunde(n), 40 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Zango (Adware.180Solutions) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Daten: a·¸+߬H»à¼À:›; -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Daten: Zango -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 48
C:\Users\grit\AppData\Local\e5d4dc83\X (Rootkit.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Löschen bei Neustart.
C:\Windows\System32\06067.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0644D.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\065B4.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06640.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06862.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\068D0.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0690E.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06A75.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06AA4.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06AB3.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06AD2.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06AE2.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06C49.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06E9A.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06F36.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\06FA3.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\07020.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\070DB.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\071A6.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\07483.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0759C.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0783A.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\07D3A.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\07F5C.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\08046.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\080E2.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\08FC0.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0903D.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0976E.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0977D.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\09877.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\099BF.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\09AB8.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\09AE7.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\09B45.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0A449.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0A7A3.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0A87E.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0AD3F.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0AEA5.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0AED4.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\0CDF8.tmp (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\drivers\cdrom.sys (Trojan.Patched) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Ähm wegen OTL hab ich jeden Schritt befolgt und als ich auf "Run Scan" drückte, ist das Fenster verschwunden und ließ sich nicht mehr öffnen.

"Auf das angegebene Gerät, bzw. Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."

Dies erscheint immer und ich führe es auch immer als Administrator aus.

Wie soll ich weitermachen?

Und soll ich zur Sicherheit von mir und meinen Freunden erstmal nicht mehr skypen? Und wie sieht es mit YouTube aus?
Ich denk ich werd meine Sucht erstmal stillen müssen :/ Hab in den letzten Tagen auch irgendwie eingesehen dass ich Computersüchtig bin.
Gute Chance zur Besserung ^.^

Edit: Hab vergessen zu sagen, dass während des Scans mit Multiwarebyte einmal ein Bluescreen kam wo stand: "A Problem has been detected and windows has been shut down to prevent damage to your computer."
War aber auch unvorsichtig und habe nebenbei noch das Internet laufen lassen, obwohl ich nicht am Computer war.

Nach dem Neustart verlief der 2. Scan einwandfrei.
Nachdem der 2. Scan fertig war und der Computer neu hochgefahren ist. Erschien die "Datenausführungsverhinderung" und meldete:
"Windows wird nach unerwartetem Herunterfahren wieder ausgeführt."
"Malwarebytes Anti-Malware funktioniert nicht mehr." -> Diese kam auch schon nachdem der Bluescreen da war und bevor ich den 2. Scan gestartet hatte.
__________________

Geändert von Zookar (07.01.2012 um 20:50 Uhr)

Alt 08.01.2012, 10:17   #4
kira
/// Helfer-Team
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



sieht eigentlich schlimm aus...wäre die Festplatte zu formatieren nicht verkehrt, kann ich Dir empfehlen, mit ein neues jungfräuliches System starten können! Eine Systemreinigung ist etwas umständliche Prozedur, macht keinen Sinn, weil der Erfolg ist unabsehbar.
Du hast drauf:
Rootkit
Worm.Win32/Conficker
div. Malware

Hast du deine Windows CD zur Hand? Von welchem Hersteller ist dein PC / Notebook?
Oder mit Hilfe eine auf der Platte liegende Recovery (versteckte Partition auf der Platte) kannst "per Hand" das System in den Auslieferungszustand zurück versetzen. Musst nur eine belibige Taste drücken. Das erreichst über ALT + F? (hat jeder Hersteller die Tastaturangabe anders geregelt) - wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden.


Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung


-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (08.01.2012 um 10:29 Uhr)

Alt 08.01.2012, 15:36   #5
Zookar
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Also ich hab eine Product Recovery DVD für Vista.
Hersteller von meinem PC scheint Brunen IT Distribution GmbH zu sein.
Wie gesagt .. mein Vater hat das alles eingerichtet als ich noch 10 oder so war.

Ein Product-Key oder ähnliches hab ich dazu nicht auftreiben können (weiß garnicht ob einer benötigt wird).
Sollte aber hinten am Computer dranstehen oder?

Dazu hab ich noch ein Windows Vista Home Basic Schnellstarthandbuch, konnte aber nichts zu der Tastenangabe wegen Alt + F? finden.

Wegen den Treibern habe ich jetzt nicht viel Ahnung. :/
Wir haben diverse CD's und sonstewas aber ich kann das nicht zuordnen.
Ein Freund von mir sagte mir auch schon, dass es möglich wäre den Computer in einen früheren Zustand versetzen zu können.

Meine Dateien, die ich für wichtig empfinde, habe ich schon auf einen USB-Stick gezogen,
in der Anleitung stand aber auch noch was von Hardware-Treibern und ich weiß nicht wie das alles funktioniert.

Hab hier noch ne CD die zum Mainboard gehört und mehr konnte ich auch nicht auftreiben. :/

Ein weiteres Problem wäre: der PC hat nicht nur Vista sondern auch noch XP drauf (mehrere Partitionen nennt sich das glaub)

Werde morgen die Passwörter von einem anderen PC aus ändern und sonst kann ich auch mit dem Computer meines Bruders ins Internet und hier rein schreiben.

Also:
Reicht es den einfach nur die Recovery CD von Vista einzulegen und der Anleitung zu folgen?


Geändert von Zookar (08.01.2012 um 15:56 Uhr)

Alt 09.01.2012, 05:24   #6
kira
/// Helfer-Team
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Zitat:
Zitat von Zookar Beitrag anzeigen
Reicht es den einfach nur die Recovery CD von Vista einzulegen und der Anleitung zu folgen?
ja...nachher kannst Du hier bei uns noch wegen Treiber etc nachfragen

oder auch das Tool "Everest" verwenden:-> EVEREST

außerdem:
**Treiberversion prüfen: Öffne den Geräte-Manager - Hardware

Hier findest Du sämtliche Komponenten und die dazugehörigen Treiber
Die entsprechende Treiberversion einer Komponente kannst Du sehen, wenn Du auf den Komponenteneintrag doppelklickst und die Registerkarte "Treiber" öffnest
z.B wenn ein Gerät durch ein Ausrufezeichen gekennzeichnet, bedeutet das, dass der Treiber nicht installiert oder initialisiert werden konnte oder einfach nicht korrekt arbeitet.
__________________
--> "mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!

Alt 09.01.2012, 17:35   #7
Zookar
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Okay danke ^^
Werd es morgen machen da ich heute eigentlich viel unterwegs war und
jetzt kein Nerv mehr dazu habe.

Melde mich dann morgen Abend oder Nachmittag zurück.

Alt 10.01.2012, 20:00   #8
Zookar
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Habe nun Vista neu drauf und habe 2 Probleme.

Einmal ist im Gerätemanager unter "Grafikkarte" bei "Standard-VGA-Grafikkarte"
ein Ausrufezeichen. Und wenn ich "Ausführen.." drück und "dxdiag" eingeb, wird
mir unter "Anzeige" meine Grafikkarte nicht angezeigt.
Ich habe die ATI Radeon HD 3400 series^^ aber ich glaub ich dafür muss ich ATI Catalyst runterladen.

Und im Gerätemanager unter "Netzwerkadapter" ist das Modem auch mit einem Ausrufezeichen gekennzeichnet. Also kann ich mit meinem Computer zur Zeit nicht ins Internet.

Alt 11.01.2012, 07:24   #9
Shadow
/// Mr. Schatten
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Als ERSTES musst du nach der Vistainstallation (man kann es nachholen) die Treiber für die Hauptplatine installieren und eventuell noch Netzwerkadaptertreiber u.ä. sollten bei aktuellen Hauptplatinen alle auf der zugehörigen CD sein.

Du musst die Grafikkarten-Treiber auch installieren, nicht nur herunterladen.
Dann sollte das Ausrufezeichen verschwunden sein.

Da ich jetzt bei der Durchsicht nichts gefunden habe: Von was für einem Modem redest du?
Du willst diesen PC per Router ans Internet bringen?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 11.01.2012, 14:22   #10
Zookar
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Ja ich mein ja die Grafikkarten-Treiber runterladen und installieren.

Wir haben das digital|Broadband Thomson Modem Kabel Modem THG520 und dazu ein Router
von Sitecom. Es ist alles richtig angeschlossen blos is halt im Gerätemanager
das Ausrufezeichen.
Und da heißt es halt unter Netzwerkadapter
"Realtek RTL8268/8111-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS6.0)"
Hab noch eine CD von digital|Broadband Thomson und will mal gucken was da
drauf ist, weil wir mal ein anderes hatten und dafür müsste auch noch eine CD da sein.
Ich guck halt zu welchem das gehört. Anbieter ist primacom.

Muss ich vielleicht eine neue Netzwerkverbindung herstellen?

Geändert von Zookar (11.01.2012 um 14:37 Uhr)

Alt 11.01.2012, 15:32   #11
Zookar
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Hab grad die CD des Routers gefunden xD
Bin auch nicht eher drauf gekommen^^
Haben die Primacom angerufen und die haben bestätigt, dass die Verbindung
steht, blos muss der Router noch installiert werden.

Alt 11.01.2012, 18:31   #12
Zookar
 
"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Standard

"mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!



Ja hatte den aktuellsten Netzwerkadaptertreiber nicht >_>
Internet geht jetzt wieder.

Grafikkartentreiber auch aktualisiert.

Welches Antivirenprogramm etc. könntet ihr den empfehlen und habt ihr noch weitere Tipps?

Geändert von Zookar (11.01.2012 um 19:01 Uhr)

Antwort

Themen zu "mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!
aktiv, anti-malware, avira, computer, computern, dateien, echtzeitscanner, email, externe festplatte, feedback, festplatte, frage, google, leer, malware, neustart, passwort, problem, rechner, scan, schule, seite, seiten, sicherheit, trojaner, viren, voll



Ähnliche Themen: "mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  4. BKA Trojaner auf meinem Laptop "Ihr Computer wurde gesperrt" Benötige Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (10)
  5. Firefox und IE öffnen automatisch "mediashifting" / Windows-Firewall kann nicht aktiviert werden
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (19)
  6. "Mediashifting.com" Virus
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (69)
  7. "mediashifting.com" Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (5)
  8. Viren "Mediashifting.com" und "95p.com"
    Log-Analyse und Auswertung - 09.01.2012 (11)
  9. "Mediashifting"; Windows Firewall funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (14)
  10. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. benötige Hilfe bei Trojaner "TR/Virtumod.WS" bzw. "jkkjjgd.dll"
    Plagegeister aller Art und deren Bekämpfung - 07.04.2008 (10)
  13. Virtumonde/Trojaner "Vundo" [Benötige Hilfe]
    Plagegeister aller Art und deren Bekämpfung - 27.03.2008 (23)
  14. Benötige eure hilfe "Csrrs.exe"
    Plagegeister aller Art und deren Bekämpfung - 17.01.2007 (2)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. Benötige dringend Hilfe: "NDrv.exe"
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (3)
  17. benötige hilfe : "Troj/StartPg-BG "
    Plagegeister aller Art und deren Bekämpfung - 12.03.2004 (8)

Zum Thema "mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! - Guten Abend oder Morgen wie man es auch sehen möchte^^ Erstmal kurz gesagt: Ich bin erst 15, demnächst 16 Jahre alt und habe wirklich nicht viel Ahnung von Computern (Antivir-Programme, - "mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden!...
Archiv
Du betrachtest: "mediashifting.com" | Unerfahren, benötige gut verständlichen Leitfaden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.